高危

汉得SRM tomcat.jsp 登陆绕过漏洞

披露时间：

2023-08-09

更新时间：

2025-04-01

CT 编号

CT-833177

CVE 编号

N/A

CNVD 编号

N/A

CNNVD 编号

N/A

原理分类

鉴权绕过

漏洞评分

8.6

漏洞描述

汉得SRM tomcat.jsp 存在登陆绕过漏洞

漏洞危害

1、窃取敏感信息：攻击者可以通过绕过系统的访问控制机制，窃取系统中的敏感信息，例如用户的身份信息、密码、银行卡信息等。
2、修改或删除数据：攻击者可以利用绕过权限的漏洞，修改或删除系统中的数据，对受害者造成损失。
3、传播恶意软件：攻击者可以利用绕过权限的漏洞，上传恶意软件到系统中，进一步感染和攻击其他系统和用户。

修复方法

建议尽快联系供应商获取升级信息，进行版本升级
https://www.hand-china.com/

参考链接

https://github.com/PeiQi0/PeiQi-WIKI-Book/blob/main/docs/wiki/webapp/%E6%B1%89%E5%BE%97/%E6%B1%89%E5%BE%97SRM%20tomcat.jsp%20%E7%99%BB%E9%99%86%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E.md

长亭百川云

长亭百川云

长亭百川云

长亭百川云

汉得SRM tomcat.jsp 登陆绕过漏洞